日本情報システム・ユーザー協会（JUAS）はこのほど、2004年度の「企業IT動向調査」をまとめた。同調査は95年度に始まっており、今回で10回目となる。

　企業のIT投資が回復基調にあると言われる。今回の調査では、従業員1000人以上の大企業（有効回答246社）ではIT予算の前年度比伸び率が「10％以上増加」と回答した企業の比率は28.5％だったのに対し、100人未満の中小企業（同62社）では32.3％、100－999人の中堅企業クラス（同467社）で30.4％といずれも大企業の比率を上回った。

　ただし、「10％未満の増加」と回答した企業を含めると、IT予算が増加した企業は大企業51.3％、中堅企業41.3％、中小企業33.9％となり、IT化の進んだ大企業は堅調に情報化投資を進めているのに対し、中堅・中小企業（SMB）は、ここにきて大幅にIT導入を図るところが増えてきたことを表している。

　4月1日に個人情報保護法が完全施行されるなど、企業にはセキュリティ対策の確立が求められている。今回の調査でもセキュリティ確保への動きが顕著になっている様子が伝わってくる。

　ITリスクマネジメント体制の有無についての設問では、体制を整備している企業の比率（回答企業全社）は03年度調査が35.6％にとどまったのに対し、04年度の調査では83.1％へと47.5ポイントも増加した。情報セキュリティポリシーの運用状況では、「策定し運用しており、定期的に見直し、更新している」と回答した企業の比率は中小企業（同70社）で8.6％と、「策定する予定はない」の28.6％を大幅に下回る結果になった。

　一方、中堅企業（同578社）でも、情報セキュリティポリシーを運用し、更新している企業は8.7％と低いが、単に「運用している」と回答した企業16.8％を含めれば4分の1程度の企業が情報セキュリティポリシーを確立していることになる。

　大企業（同305社）の場合は、策定し更新している企業の比率は23.6％、運用している企業が33.1％。策定する予定はないと回答した企業は2.6％で、それ以外は「策定を検討中」を含め情報セキュリティポリシーの必要性を認識している。